Как включить DNS over HTTPS в Windows 11

При обращении к какому-либо сайту в браузере или из программы, трафик между вашим компьютером и сервером DNS по умолчанию не шифруется: DNS-серверу передается имя домена, а он, в свою очередь, возвращает соответствующий ему IP-адрес, всё в открытом виде. Протокол DNS over HTTPS (DoH) шифрует DNS-трафик, что позволяет избежать угрозы «подслушивания» DNS трафика и определения, с какими сайтами в интернете устанавливаются соединения.

В этой инструкции о том, как включить DNS over HTTPS в Windows 11 для системы в целом (отдельные браузеры последних версий используют DoH независимо от параметров системы), что потенциально может положительно сказаться на безопасности вашего Интернет-трафика.

Поддерживаемые DNS-серверы для DNS over HTTPS в Windows 11

Для включения DNS over HTTPS в Windows 11 потребуется использовать один из DNS-серверов, при работе с которыми система поддерживает DoH. Список этих серверов можно получить в командной строке с помощью команды

netsh dns show encryption

На момент написания этой статьи список таких серверов DNS выглядит следующим образом (команда также выдаст шаблоны DNS по протоколу HTTPS, которые можно использовать для настройки в последних версиях системы):

Для IPv4:

• Google DNS основной — 8.8.8.8
• Google DNS альтернативный — 8.8.4.4
• Cloudflare DNS основной — 1.1.1.1
• Cloudflare DNS альтернативный — 1.0.0.1
• Quad9 DNS основной — 9.9.9.9
• Quad9 DNS альтернативный — 149.112.112.112

Для IPv6:

• Google DNS основной: 2001:4860:4860::8888
• Google DNS альтернативный: 2001:4860:4860::8844
• Cloudflare DNS основной: 2606:4700:4700::1111
• Cloudflare DNS альтернативный: 2606:4700:4700::1001
• Quad9 DNS основной: 2620:fe::fe
• Quad9 DNS альтернативный: 2620:fe::fe:9

Чтобы включить DoH в Windows 11 потребуется выбрать DNS-серверы из этого списка и использовать их при настройке, как описано далее.

Настройка DNS over HTTPS в Windows 11

Чтобы включить DNS over HTTPS в Windows 11 потребуется выполнить следующие шаги:

1. Откройте «Параметры» — сделать это можно с помощью горячих клавиш Win+I, из меню Пуск, из контекстного меню кнопки «Пуск».
2. Откройте раздел «Сеть и Интернет», а в нём — пункт Wi-Fi или Ethernet, в зависимости от того, для какого подключения вы хотите включить DoH.
3. В случае, если было выбрано Wi-Fi подключение, на следующем экране нажмите «Свойства оборудования» (в Windows 11 последних версий также поддерживается индивидуальная настройка DNS для каждой сети, для этого перейдите в свойства активной точки доступа), для Ethernet сразу перейдите к следующему шагу.
4. Нажмите «Изменить» в разделе «Назначение DNS-сервера».
5. Если в настройках DNS установлено «Автоматически», измените значение на «Вручную».
6. В последних версиях Windows 11: включите опцию IPv4 и введите IP-адрес DNS сервера (предпочтительный и дополнительный) для IPv4, например, 8.8.8.8, в поле «DNS по протоколу HTTPS» выберите «Включено (автоматический режим)», если не планируется вводить адрес сервера DoH, либо «Включено (ручной режим)», если также необходим ввод адреса сервера, его потребуется ввести в поле «Шаблон DNS по протоколу HTTPS». Если требуется, добавьте дополнительный сервер и серверы DNS для IPv6 тем же способом..
7. В предыдущих версиях Windows 11: включите опцию IPv4 и введите два DNS сервера (предпочтительный и дополнительный) для IPv4 из списка выше, например, 8.8.8.8 и 8.8.4.4, в поле «Предпочтительное шифрование DNS» выберите «Только зашифрованные (DNS поверх HTTPS)», укажите то же значение в поле «Альтернативное шифрование DNS». Проделайте те же шаги для IPv6, используя соответствующие DNS-серверы.
8. Сохраните сделанные настройки.

В результате защита DoH будет включена и все DNS-запросы будут отправляться в зашифрованном виде.

Если после включения DNS over HTTPS возникли проблемы с открытием сайтов, при этом всё было введено верно, можно попробовать:

• Отключить вручную заданные DNS-серверы для IPv6
• Установить «Зашифрованный предпочтительный, незашифрованный» в поле «Предпочтительное шифрование DNS» в параметрах DNS-серверов